itgle.com

访问控制模型中基于角色的存储控制模型对数据的访问控制是根据主体已经具有的访问权利来确定是否可以访问当前数据,其基本思想是只允许主体访问与其所拥有的信息没有利益冲突的数据集内的信息。()此题为判断题(对,错)。

题目
访问控制模型中基于角色的存储控制模型对数据的访问控制是根据主体已经具有的访问权利来确定是否可以访问当前数据,其基本思想是只允许主体访问与其所拥有的信息没有利益冲突的数据集内的信息。()

此题为判断题(对,错)。

相似考题

1.Chinese Wall 模型的设计宗旨是:()。A、用户只能访问哪些与已经拥有的信息不冲突的信息B、用户可以访问所有信息C、用户可以访问所有已经选择的信息D、用户不可以访问哪些没有选择的信息

2.在下列哪一项访问控制技术中,数据库是基于数据的敏感性来决定谁能够访问数据()。A、基于角色访问控制B、基于内容访问控制C、基于上下文访问控制D、自主访问控制

3.信息系统访问控制机制中,()是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。A.自主访问控制B.强制访问控制C.基于角色的访问控制D.基于组的访问控制

4.不属于访问权限控制模型的是( )。A.自主访问控制模型B.强制访问控制模型C.基于角色访问控制模型D.口令验证

更多“访问控制模型中基于角色的存储控制模型对数据的访问控制是根据主体已经具有的访问权利来确定是否可以访问当前数据,其基本思想是只允许主体访问与其所拥有的信息没有利益冲突的数据集内的信息。() ”相关问题

  • 第1题:

    下列关于访问控制模型说法不准确的是?()

    A.访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制。

    B.自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。

    C.基于角色的访问控制RBAC中"角色"通常是根据行政级别来定义的。

    D.强制访问控制MAC是"强加"给访问主体的,即系统强制主体服从访问控制政策。


    参考答案:D

  • 第2题:

    信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。

    A.自主访问控制
    B.强制访问控制
    C.基于角色的访问控制
    D.基于组的访问控制

    答案:B
    解析:
    访问控制授权方案有:(1)自主访问控制(Discretionary Access Control,DAC),由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主的。也就是说,在自主访问控制下,用户可以按自己的意愿,有选择地与其他用户共享他的文件。(2)强制访问控制(Mandatory Access Control——MAC),用于将系统中的信息分密级和类进行管理,以保证每个用户只能访问到那些被标明可以由他访问的信息的一种访问约束机制。通俗的来说,在强制访问控制下,用户(或其他主体)与文件(或其他客体)都被标记了固定的安全属性(如安全级、访问权限等),在每次访问发生时,系统检测安全属性以便确定一个用户是否有权访问该文件。(3)基于角色的访问控制(RBAC),基于角色的访问控制中,角色由应用系统的管理员定义。而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定,这是一种非自主型访问控制。其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。

  • 第3题:

    2、以下哪项不是访问控制模型

    A.自主访问控制模型

    B.强制访问控制模型

    C.基于角色访问控制模型

    D.病毒特征码的访问控制模型


    D

  • 第4题:

    下列关于访问控制模型说法不准确的是()

    A.访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制

    B.自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问

    C.基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的

    D.强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策


    参考答案:C

  • 第5题:

    信息系统访问控制机制中, (2) 是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。

    A. 自主访问控制
    B. 强制访问控制
    C. 基于角色的访问控制
    D. 基于组的访问控制

    答案:B
    解析:
    访问控制授权方案有:(1)自主访问控制(Discretionary Access Control,DAC),由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主的。也就是说,在自主访问控制下,用户可以按自己的意愿,有选择地与其他用户共享他的文件。(2)强制访问控制(Mandatory Access Control——MAC),用于将系统中的信息分密级和类进行管理,以保证每个用户只能访问到那些被标明可以由他访问的信息的一种访问约束机制。通俗的来说,在强制访问控制下,用户(或其他主体)与文件(或其他客体)都被标记了固定的安全属性(如安全级、访问权限等),在每次访问发生时,系统检测安全属性以便确定一个用户是否有权访问该文件。(3)基于角色的访问控制(RBAC),基于角色的访问控制中,角色由应用系统的管理员定义。而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定,这是一种非自主型访问控制。其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。

相关内容